postsql数据库等保测评命令_pgsql等保测评

psql -U postgres
\c 查看连接的数据库和用户名

pg_ctl --version或者：select version();

select * from pg_hba_file_rules; 展示 pg_hba.conf 文件内容的系统表或视图
show shared_preload_libraries; 密码复杂度
select * from pg_shadow 查看valuntil 字段密码有效期
密码复杂度查看pg_hba.conf配置文件

远程连接：postgresql.conf文件中ssl=on
                pg_hba.conf中type=hostssl
                method不等于password

select* from pg_roles
\du查看是否有cannot login字样，superuser权限的账户具有审计日志的管理权限
select * from pg_shadow; 查看多余账户
SELECT grantee AS user,privilege_type AS privilege FROM  information_schema.role_table_grants WHERE grantee = 'lcy';  查看用户的权限

show logging_collector;
show log_destionation;
show log_directory; 
show log_filename;
show log_connections;
show log_disconnections;
show log_statement; 语句级别审计（口令会被记录到日志文件中）
show log_lin_prefix;审计格式
show log_file_mode 查看审计日志权限
show log_truncate_on_rotation 日志轮替规则

或者直接more postgresql.conf查看日志设置
postgresql.conf文件：listen_addresser='*'